Análisis de riesgos financieros

Asignatura: Análisis financiero gerencial

FCA UNAM
Dr. Juvenal Flores Sánchez

Junio 2021
FCA UNAM
 4. Identificación y medición de riesgos en una
empresa
4.1 Conceptos base y principios para el análisis de riesgo

Administración de Riesgos. Es el conjunto de actividades que tiene como fin anticiparse

a la ocurrencia de eventos adversos. Esto se logra con el diseño e implantación de
estrategias y procesos adecuados que minimicen un impacto desfavorable en la
organización. Y por riesgo se entiende lo siguiente:

• Es la probabilidad de que suceda un evento, impacto o consecuencia adversos.

• Es la posibilidad y magnitud de los impactos adversos, midiendo la consecuencia

del peligro.

• Es una medida de potencial de pérdida económica en términos de la probabilidad

de ocurrencia de un evento no deseado junto con la magnitud de las consecuencias.
(Flores, 2007, p. 2).

En cuanto a las estrategias y procesos referentes a la administración de riesgos se establece lo

siguiente (Flores, 2007, p. 2):

a) Estrategias
Es el camino a seguir que permite minimizar los riesgos y obtener ventaja competitiva. Es el
rumbo que ha de tomar la organización al crear una política de riesgos. Sobre este enfoque se
define, el nivel de riesgo tolerable y las unidades responsables de mitigar cada riesgo. (Flores,
2007, p. 2).

b) Procesos

Con un enfoque integral y sistemático se pretende evaluar los distintos tipos de riesgo a los que
está expuesta la organización. La clave para una correcta evaluación de riesgos consiste en
(Flores, 2007, p. 2):

• Identificar el riesgo (Clasificar los tipos de riesgo relevantes para el negocio).

2
 • Definir cómo serán tratados (Evitar el riesgo, contratar seguros, utilizar coberturas
con instrumentos financieros, implantar metodologías para riesgos cuantificables,
etc.).

• Establecer controles (Definir procedimientos para no exceder los límites de cada

riesgo).

• Monitorear y reportar la situación del riesgo (informar periódicamente sobre la

evolución de los riesgos).

La administración de riesgos empresariales tiene que satisfacer una serie de requisitos. Debe estar
incluida en el sistema de control interno de un negocio, mientras que al mismo tiempo debe
respetar, reflejar y responder a las necesidades de crecimiento de la organización.

Así mismo, este enfoque pretende proteger e incrementar el valor de la acción para satisfacer el
objetivo fundamental de la empresa que es la maximización de la riqueza y rentabilidad de los
inversionistas.

Debe abarcar varios puntos vitales de la empresa, a través del control interno de la empresa, como
son: Plan estratégico y Financiero, Plan de Mercadotecnia, Plan de Operaciones, Investigación y
Desarrollo, Organización y Dirección, Pronósticos y Datos Financieros, Financiamiento y
Procesos (González, 2007, p. 6).

4.2 Clasificación de los Riesgos

Por otro lado, de acuerdo con Phileppe Jorion, 2004, pp. 23, 24, las empresas están expuestas a
tres tipos de riesgos básicos:

• De Negocios

Riesgo Empresarial • Estratégicos

• Financieros

3
 a) Riesgos de Negocios

Son aquéllos en que la empresa está dispuesta a asumir para crear ventajas competitivas y agregar
valor para los accionistas. Los riesgos de negocios o riesgos operativos, tienen que ver con el
mercado y el producto en el cual opera la empresa y comprenden innovaciones tecnológicas,
diseño del producto y mercadotecnia.

b) Riesgos Estratégicos

Este tipo de riesgos son el resultado de cambios fundamentales en la economía o en el entorno

político, y como ejemplo se cita la desaparición de la amenaza de la Unión Soviética a finales de
los años ochenta, que llevó al gobierno de los Estados Unidos a una reducción notable de los
gastos de defensa, afectando con ello directamente a las industrias de este ramo.

c) Riesgos Financieros

Son aquéllos que se relacionan con las posibles pérdidas en los mercados financieros. Los
movimientos en las variables financieras, tales como las tasas de interés y los tipos de cambio,
constituyen una fuente importante de riesgos para la mayoría de las empresas.

La exposición a riesgos financieros puede ser manejada de tal manera que las empresas puedan
concentrarse en lo que es su especialidad: administrar su exposición a los riesgos de negocio. En
contraste con las empresas industriales, la función principal de las instituciones financieras es
administrar activamente los riesgos financieros; los bancos ahora, por ejemplo, se han percatado
que deben identificar y medir con precisión los riesgos para posteriormente controlarlos y
evaluarlos de forma apropiada.

De esta forma se puede decir, que cuando se habla de riesgos financieros se refiere a una situación
en la que no se dan las condiciones de certeza, es decir, no se conocen de antemano con exactitud
todos los valores de los parámetros que pueden afectar una decisión. (Flores, 2007, p. 4).

Para Philippe Jorion, 2004, pp. 23, 24, el riesgo financiero puede ser definido como:

“La volatilidad de los flujos financieros no esperados, generalmente

derivada del valor de los activos o pasivos”.

Para comprender mejor el concepto de Riesgo Financiero, se citará un concepto y un ejemplo

de Galitz, 1994, pp. 19, 20:

4
 “Riesgo es cualquier variación de un resultado.”

“…en el mundo financiero donde siempre en cada trato, hay dos partes fácilmente identificables
y estas partes tienen puntos de vista diametralmente opuestos. Piense, por ejemplo, en un banco
que presta fondos a un tipo de interés flotante a una compañía. Una repentina subida de los tipos
de interés sería indeseable para el receptor del préstamo, pero sería un resultado atractivo para
quien se lo ha concedido. De modo similar, una bajada de los tipos de interés sería un riesgo
adverso para el prestamista, pero un riesgo beneficioso para el receptor del préstamo. En
cualquier caso, la exposición al riesgo por ambas partes surge del mismo acontecimiento: una
variación en los tipos de interés. Por lo tanto, tiene sentido pensar que cualquier cambio de los
tipos de interés, al alza o a la baja, beneficioso o perjudicial, es un riesgo.”

4.2.1 Clasificación de Riesgos Financieros

Cabe señalar que las empresas no están obligadas por disposiciones normativas, al manejo propio
de sus respectivos riesgos financieros, si bien es cierto que existe la ley del mercado de valores,
ésta vigila los delitos financieros en lo que respecta al riesgo operativo del personal encargado
del manejo de las finanzas.

Por otro lado, de acuerdo con las Disposiciones de Carácter Prudencial en Materia de
Administración Integral de Riesgos Aplicables a las Instituciones de Crédito, los riesgos a que se
encuentran expuestas las instituciones, así como sus subsidiarias financieras podrán clasificarse
en los tipos siguientes (Diario Oficial, 2004, pp. 10,11):

A) Riesgos cuantificables: son aquellos para los cuales es posible conformar bases estadísticas
que permitan medir sus pérdidas potenciales, y dentro de estos, se encuentran los
siguientes:
A.1 Riesgos discrecionales: que son aquellos resultantes de la toma de una posición de
riesgo tales como:
4.2.1.1 Riesgo de crédito o crediticio: que se define como la pérdida potencial
por la falta de pago de un acreditado o contraparte en las operaciones que
efectúan las instituciones, incluyendo las garantías reales o personales, que

5
 les otorguen, así como cualquier otro mecanismo de mitigación utilizado
por las instituciones de crédito.

4.2.1.2 Riesgo de liquidez: se define como la pérdida potencial por la imposibilidad o dificultad
de renovar pasivos o de contratar otros en condiciones normales para la institución, por
la venta anticipada o forzosa de activos a descuentos inusuales para hacer frente a sus
obligaciones, o bien, por el hecho de que una posición no pueda ser oportunamente
enajenada, adquirida o cubierta, mediante el establecimiento de una posición contraria
equivalente.

4.2.1.3 Riesgo de mercado: se define como la pérdida potencial por cambios en los
factores de riesgo, que inciden sobre la valuación o sobre los resultados esperados
de las operaciones activas, pasivas o causantes de pasivo contingente, tales como
las tasas de interés, tipos de cambio, índices de precios, entre otros.

4.2.1.4 De tipo de cambio: se refiere a la potencial pérdida como consecuencia de las

fluctuaciones de las divisas de acuerdo a la volatilidad que existe en el mercado.
También se le conoce como riesgo cambiario o riesgo de cambio.

4.2.1.5 Riesgo de tasas de interés: se refiere al riesgo de tipo de interés o riesgo de

intereses que se deriva de las fluctuaciones en los tipos de interés de los activos y
pasivos que cualquier agente económico mantiene en cartera. Las posibles causas
de variación de los tipos de interés se deben a la política monetaria sobre el control
de la cantidad de dinero en circulación, déficit público, tasa de inflación y tipos
de interés exteriores.

A.2 Riesgos no discrecionales: son aquéllos resultantes de la operación del negocio, pero
que no son producto de la toma de una posición de riesgo, tales como el riesgo operativo,
que se define como la pérdida potencial por fallas o deficiencias en los controles internos,
por errores en el procesamiento y almacenamiento de las operaciones, o en la transmisión
de la información, así como por la resoluciones administrativas y por resoluciones
judiciales adversas, fraudes o robos y comprende, entre otros, al riesgo operacional,
tecnológico y legal (Diario Oficial, 2004, pp. 10,11):

6
4.2.2 Operacionales: Las empresas que desean expandir sus mercados están caracterizadas por
el cambio constante y requieren de un enfoque integral para manejar su exposición al
riesgo. Anteriormente los riesgos eran manejados aisladamente, es decir, los riesgos
económicos, legales, comerciales y del personal, así como los referentes al entorno
externo e interno, eran tratados por separado y manejados a menudo por diversos
individuos dentro de una compañía sin tener que hacer alguna referencia cruzada de los
riesgos o sin comprender el impacto de las acciones administrativas adoptadas para un
grupo y sus efectos en otros grupos. Los riesgos son, dinámicos, fluidos y altamente
interdependientes. Por lo tanto, ellos no se pueden evaluar o manejar independientemente.
(González, 2005, p. 6).

4.2.2.1 El riesgo tecnológico: se define como la pérdida potencial por daños,

interrupción, alteración o fallas derivadas por el uso o dependencia en el hardware,
software, sistemas, aplicaciones, redes y cualquier otro canal de distribución de
información en la prestación de servicios bancarios con los clientes de la
institución. (Diario Oficial, 2004, pp. 10,11):

4.2.3 El riesgo legal: se define como la pérdida potencial por el incumplimiento de las
disposiciones legales y administrativas aplicables, la emisión de resoluciones
administrativas y judiciales desfavorables y la aplicación de sanciones, en relación con
las operaciones que las instituciones llevan a cabo. (Diario Oficial, 2004, pp. 10,11):

B) Riesgos no cuantificables: son aquellos derivados de eventos imprevistos para los cuales
no se puede conformar una base estadística que permita medir las pérdidas potenciales. En
la tabla siguiente se puede observar este tipo de riesgos. (Diario Oficial, 2004, pp. 10,11):

4.2.4 Otros: Dentro de esta clasificación se pueden incluir a todos aquellos riesgos que pueden
surgir por eventos propios de la naturaleza. A continuación se muestran algunos ejemplos:

Tipo de Definición Ejemplo

Riesgo
Siniestro Riesgo de pérdida por eventos catastróficos de la Incendio, terremoto,
naturaleza que pueden interrumpir la operación o erupción volcánica,
afectar bienes patrimoniales de la Institución huracán, entre otros.

7
 Externo Riesgo de pérdida causado por entidades ajenas a la Vandalismo, plantones,
Institución etc.
(Diario Oficial, 2004, pp. 10,11)

4.3 Metodologías para la identificación de riesgos

4.3.1 Identificación de riesgos

En esta etapa se va a identificar qué, por qué y cómo pueden presentarse los eventos
adversos. Aquí se busca identificar los riesgos que se van a administrar. Se debe utilizar
un proceso sistemático bien estructurado, porque los riesgos potenciales que no se
identifican en esta etapa son excluidos de un análisis posterior. La identificación debería
incluir todos los riesgos, estén o no, bajo control de la organización. La intención es
generar una lista amplia de eventos que podrían afectar a cada elemento de la estructura
de la organización. (Flores, 2010, p.67).

Habiendo identificado una lista de eventos, es necesario considerar causas y escenarios

posibles. Hay muchas formas en que se puede iniciar un evento. Es importante que no se
omitan las causas significativas.

Los enfoques utilizados para identificar riesgos incluyen, juicios basados en la experiencia
y en los registros, diagramas de flujo, análisis de sistemas, análisis de escenarios y
técnicas de ingeniería de sistemas, así como técnicas estadísticas. El enfoque utilizado
dependerá de la naturaleza de las actividades bajo revisión y los tipos de riesgos. (Flores,
2010, p.72).

4.3.2 Fuentes de información

Para determinar los controles a implementar de esta forma analizar los riesgos en términos
de consecuencias y probabilidades en el contexto de esos controles, será necesario recabar
información estadística e histórica. El análisis debería considerar el rango de
consecuencias potenciales y cuán probable es que ocurran consecuencias adversas. Las
consecuencias y probabilidades pueden ser combinadas para producir un nivel estimado
de riesgo. Los objetivos del análisis son separar los riesgos menores aceptables de los
riesgos mayores, y proveer datos para asistir en la evaluación y tratamiento de los riesgos.

8
 El análisis de riesgos involucra prestar consideración a las fuentes de riesgos, sus
consecuencias y las probabilidades de que puedan ocurrir esas consecuencias. Pueden
identificarse los factores que afectan a las consecuencias y probabilidades. Se analiza el
riesgo combinando estimaciones de consecuencias y probabilidades en el contexto de las
medidas de control existentes. (Flores, 2010, p.72).

Se puede llevar a cabo un análisis preliminar para excluir del estudio detallado los riesgos
similares o de bajo impacto. De ser posible, los riesgos excluidos deberían listarse para
demostrar que se realizó un análisis de riesgos completo. Por otro lado, es necesario
determinar los controles existentes, mediante identificar en la administración los sistemas
técnicos y procedimientos existentes para el control de riesgos y desde luego evaluar las
fortalezas y debilidades. (Flores, 2010, p.72).

Además, la magnitud de las consecuencias de un evento, si el mismo ocurriera, y la

probabilidad del evento y sus consecuencias asociadas, se evalúan en el contexto de los
controles existentes, es decir, las consecuencias y probabilidades se combinan para
producir un nivel de riesgo y éstas se pueden determinar utilizando análisis y cálculos
estadísticos. (Flores, 2010, p.73).

Así mismo, se puede utilizar de manera alternativa, cuando no se dispone de datos

anteriores, estimaciones subjetivas que reflejan el grado de convicción de un individuo o
grupo de que podrá ocurrir un evento o resultado particular. (Flores, 2010, p.73).

Para evitar prejuicios subjetivos cuando se analizan consecuencias y probabilidades,

deberían utilizarse las mejores técnicas y fuentes de información disponibles, como por
ejemplo las siguientes (Flores, 2010, p.73):

a) Registros anteriores.
b) Experiencia relevante.
c) Prácticas y experiencia de la industria.
d) Publicaciones especializadas sobre la materia.
e) Investigaciones de mercado.
f) Experimentos.
g) Modelos económicos, de ingeniería u otros.

9
 h) Opiniones y juicios de especialistas y expertos, entre otros.
i) Entrevistas estructuradas con expertos en el área de interés.
j) Utilizar grupos multidisciplinarios de expertos.
k) Evaluaciones individuales utilizando cuestionarios.

Es importante recalcar, que siempre debe incluirse el nivel de confianza, asignado a las
estimaciones de los niveles de riesgo.

4.3.2.1 Problemática

Cada fuente genérica tiene numerosos problemas implícitos o potenciales, cualquier de los cuales
pueden dar lugar a un riesgo. Algunos componentes estarán bajo control de la organización que
realiza el estudio, mientras que otros estarán fuera de su control. Cuando se identifican los riesgos
se necesita considerar a ambos tipos. Las fuentes genéricas de riesgo incluyen:

a) Relaciones comerciales y legales.

Entre la organización y otras organizaciones, como, proveedores,
subcontratistas, arrendatarios, etc.

b) Circunstancias económicas.
De la organización, país, internacionales, como asimismo factores que
contribuyen a esas circunstancias, como, tipos de cambio.

c) Comportamiento humano.
Tanto de los involucrados en la organización como de los que no lo están.

d) Circunstancias políticas.
Cambios legislativos y factores que pudieran influenciar a otras fuentes de
riesgo.

e) Aspectos tecnológicos y técnicos.

Tanto internos como externos a la organización.

10
 f) Actividades y controles gerenciales.

g) Actividades individuales.

4.3.2.2 Gestión

La gestión de riesgos se puede concentrar en impactos en un área solamente o en varias áreas

posibles de impacto. (Flores, 2010, p.84).

Las áreas de impacto incluyen a las siguientes:

a) Base de activos y recursos de la organización, incluyendo al personal.

b) Ingresos y derechos.
c) Costos de las actividades, tanto directos como indirectos.
d) Gente.
e) Comunidad.
f) Desempeño a nivel individual y a nivel organización.
g) Cronograma y programa de actividades.
h) El ambiente.
i) Intangibles tales como la reputación, gestos de buena voluntad, calidad de vida.
j) Comportamiento organizacional.

Además, existen otras actividades que pueden reducir la probabilidad de ocurrencia del riesgo
como las siguientes:

a. Programas de auditoría y cumplimiento.

b. Condiciones contractuales.
c. Revisiones formales de requerimientos, especificaciones, diseño, ingeniería y
operaciones.
d. Inspecciones y controles de procesos.
e. Administración de inversiones y cartera.
f. Administración de proyectos.
g. Mantenimiento preventivo.
h. Aseguramiento de calidad, administración y estándares.
i. Investigación y desarrollo, desarrollo tecnológico.
j. Capacitación estructurada y otros programas.

11
 k. Supervisión.
l. Comprobaciones.
m. Acuerdos organizacionales.
n. Controles técnicos.

4.3.3 Mapeo de riesgos

El mapeo de riesgos consiste en identificar, con base en los distintos sistemas de

información, las actividades o procesos sujetos a riesgo, cuantificando la probabilidad de
estos eventos y medir el daño potencial asociado a su ocurrencia. El mapa proporciona
información sobre la exposición global de la empresa, sintetiza el valor económico total
de los riesgos asumidos en cada momento, y facilita la exploración de esas fuentes de
riesgo. (Rodríguez, 2013, p. 2).

El objetivo del Mapa de Riesgos es exponer de manera resumida la información relativa

a las indeterminaciones que afronta la empresa y colaborar en las estrategias destinadas a
mitigar la exposición y los daños potenciales. (Rodríguez, 2013, p.5).

El mapa contribuye al objetivo general de trascendencia de la empresa aportando la

información precisa para medir y controlar la exposición al riesgo, y además implementa
un modelo de gestión proactiva del riesgo. De tal manera que, la finalidad del mapa es
identificar y medir los riesgos a los que está expuesta la organización, y de esta forma
proporciona una visión analítica de las relaciones de causalidad subyacentes, es decir,
identifica cuales son los procesos o actividades que causan tal exposición al riesgo. Por
tanto, con el mapa se aporta una visión amplia de la exposición global de la organización.
El mapa vincula los procesos de negocios con sus correspondientes riesgos, permite trazar
las causas de un evento en concreto, por ejemplo el impago de un cliente, y ayuda a
evaluar su impacto a lo largo de la organización. (Rodríguez, 2013, p.7).

El mapa es, en sí mismo, un verdadero sistema de información especializado en las

evidencias que tienen trascendencia desde el punto de vista de las incertidumbres que
afectan al negocio. (Rodríguez, 2013, p. 7).

En resumen, se puede decir que un mapa de riesgos es una herramienta basada en los
distintos sistemas de información que pretende identificar las actividades o procesos

12
 sujetos a riesgo. Además, este mapa de riesgos cuantifica la probabilidad de que estos
eventos sucedan y mide el daño potencial en caso de que dicho riesgo suceda.

El mapa se elabora a partir de la identificación de los riesgos. Éstos dependerán del

tamaño y sector de la compañía, porque evidentemente, no son los mismos los riesgos a
los que estará expuesta una empresa petrolera que un despacho contable, por ejemplo.
Hay empresas que, por la naturaleza de su actividad, deben tener presentes mayor número
de riesgos e imprevistos que pueden surgir.

Los criterios de evaluación de riesgos incluyen: impacto económico, grado de

probabilidad del suceso, área de la empresa.

Una vez que se tienen identificados y valorados los riesgos, hay que diseñar medidas de
prevención y de corrección.

4.4 Estrategias de gestión y mitigación de riesgos

4.4.1 Visión estratégica

El diseño de la estrategia sirve como base para la implantación de un sistema integral de

riesgos. La estrategia define la forma en que se identifican, analizan y mitigan los riesgos
a partir de las fuentes propias del riesgo, las categorías y parámetros establecidos, los
métodos, técnicas y herramientas definidos y las métricas y periodicidad para evaluar el
estado de los riesgos. Las estrategias de gestión y mitigación de riesgos toman en
consideración los siguientes aspectos:

• Las acciones se definen antes de que ocurra o no ocurra el riesgo.

• Se asignan recursos por adelantado debido a la situación de riesgo identificada.
• Se mitigan los riesgos que están por encima del umbral establecido, aplicando
planes de respuesta para reducir probabilidad e impacto.

De esta forma se implementa un plan de acción proactivo.

13
 4.4.2 Fijación de objetivos

Con la fijación de objetivos se pretende minimizar los eventos adversos de tal manera que
no afecte el rumbo de la organización. Cada área deberá definir sus objetivos así como
los responsables de alcanzarlos. A continuación se describe cada uno de los objetivos:

1. Preparar una lista de posibles riesgos.

2. Detallar cómo se desea reducir el riesgo.
3. Definir al responsable de administrar cada tipo de riego.
4. Identificar tareas de alto riesgo.
5. Identificar riesgos de presupuesto.
6. Identificar riesgos de recursos.
7. Especificar la probabilidad del riesgo.

4.4.3 Definición de medidas de gestión y mitigación

Las medidas de gestión y mitigación tienen por finalidad evitar o disminuir los efectos
adversos del proyecto o actividad, cualquiera que sea su fase de ejecución. Tales medidas,
se expresarán de manera explícita involucrando las siguientes medidas:

a) Las que impidan o eviten completamente el efecto adverso significativo mediante

medidas de acción puntual.

b) Las que minimizan o disminuyen el efecto adverso significativo, mediante una

adecuada limitación o reducción de la magnitud a través de la implementación de
medidas específicas.

En lo que respecta a las medidas de reparación o corrección, éstas tienen por finalidad volver a
las condiciones originales antes de que se presentara el evento adverso. Y en caso de no ser ello
posible, restablecer sus propiedades básicas.

Las medidas de compensación tienen por finalidad producir o generar un efecto positivo
alternativo y equivalente al daño que se haya presentado de las mismas características en cuanto
a monto, clase, naturalidad y calidad.

14
 4.4.4 Planes de contingencia

En los planes de contingencia se establecen ciertas actividades una vez que ya haya
ocurrido el daño por lo que a continuación se mencionan ciertas características de estos
tipos de planes:

• Se establecen ciertas acciones que se ponen en marcha sólo si las señales de

advertencia se magnifican.
• Se establece que no se gastan recursos por adelantado.
• Se trata de no cambiar la probabilidad e impacto de un riesgo, pero se determina
cómo controlarlo en caso de que ocurra.
• Se trabaja como un plan reactivo.

5. Modelos para el análisis y medición de riesgos

5.1 Análisis de riesgos

En primer lugar se hace una evaluación de los controles existentes para determinar si son
los correctos u óptimos. Si la evaluación arroja resultados negativos será necesario entonces
diseñar nuevos controles o mejorar los ya existentes. Por lo que con base en este análisis se
busca en primera instancia, lograr una mitigación del riesgo o reducirlo al mínimo y o tratar
de realizar una disminución paulatina.

Por lo que una vez identificado y clasificado los riesgos, el siguiente paso es realizar el
análisis de los mismos, es decir, se estudia la posibilidad y las consecuencias de cada factor
de riesgo con el fin de establecer el nivel de riesgo de la empresa.

De tal forma que el análisis de los riesgos determinará cuáles son los factores de riesgo que
potencialmente tendrían un mayor efecto sobre las operaciones de la empresa y que deberán
ser gestionados con especial atención.

5.1.1 Nivel de riesgo

Para clasificar el riesgo, de acuerdo a su complejidad e importancia, existen tres criterios

los cuales son: riesgo alto, medio o bajo, para que con base en ello, se puedan determinar
las acciones más apropiadas que minimicen o eliminen los riesgos. Cabe señalar que el

15
 nivel de riesgo se caracteriza de acuerdo a la frecuencia de ocurrencia. (Chambi, 2012,
p.1).

1. Nivel alto
Son riesgos que por su magnitud, alcance y consecuencias requieren de acciones
inmediatas.

2. Nivel medio
Requiere el diseño de acciones que se implementarán una vez abordados los riesgos
altos.

3. Nivel bajo de riesgo

Este tipo de riesgos de momento no requieren la implementación de acciones

inmediatas, sin embargo, deben ser monitoreados frecuentemente con el fin de
observar cambios en la frecuencia de ocurrencia.

Otros niveles en los cuales se puede tipificar el riesgo son los siguientes (Jasso, 2017,
p. 7):

1. Nivel estratégico

Se refiere de quien toma las decisiones se encarga de los riesgos corporativos que
tienen que ver con el patrimonio de los accionistas.

2. Nivel directivo

Está enfocado a la obtención de los recursos para la operación de la empresa y en

el cumplimiento de los objetivos a corto plazo.

3. Nivel operativo

Se refiere a la supervisión de tareas y actividades que aseguren el cumplimiento

de las metas.

De tal manera que el tratamiento de los riesgos para salvaguardar el buen funcionamiento de las
operaciones de la empresa son los siguientes:

16
 1. Tratamiento de eliminación del riesgo.
Se refiere a la eliminación de todas las variables que inciden en la ocurrencia del riesgo,
sin afectar las operaciones de la empresa.

2. Tratamiento de dispersión de riesgos.

Consiste en amortiguar los efectos del riesgo tratándolos por separado y a la misma vez.

3. Transferencia del riesgo.

Son acciones que tienden a protegerse de los riesgos identificados mediante la
participación de especialistas o de terceros.

5.1.2 Probabilidad de ocurrencia

La probabilidad de ocurrencia de un riesgo se refiere al grado de presentación o frecuencia

de un evento. Determina cuantitativamente la certeza de que un suceso dado pueda
ocurrir.
Cuadro 1. Matriz de Riesgos
Alto
-------------Impacto--------------

Considerar Planear respuesta Planear respuesta

Medio

Desatender pero
Considerar Planear respuesta
monitorear

Desatender pero Desatender pero

Bajo

Considerar
monitorear monitorear

Baja Media Alta

-----------------------Probabilidad------------------------
(Jasso, 2017, p. 5).

5.1.3 Impacto

Por consecuencia e impacto se entiende las derivaciones que puede ocasionar a la

organización la materialización del riesgo por lo que será necesario elaborar una lista con
las áreas de impacto y sus puntajes (del 1 al 5) según su prioridad, como a continuación
se indica:

17
 Tabla 5.1 Áreas de impacto

Prioridad Áreas de impacto

5 Finanzas
4 Operaciones
3 Marketing
2 Recursos Humanos
1 Legal

5.2 Métodos de análisis y cuantificación del riesgo

En este apartado se analizarán tanto los métodos cualitativos como cuantitativos:

5.2.1 Métodos cualitativos

Es una técnica que se basa en los valores o atributos de lo que se desea conocer. Se apoya
en describir en forma minuciosa, eventos, hechos, personas, situaciones,
comportamientos, interacciones, entre otros, que se observan en un estudio.
Se basa en datos descriptivos de aquellos impalpables a simple vista como creencias y
actitudes.

Este método de análisis de riesgos es el más utilizado en la toma de decisiones en las

empresas, los analistas del riesgo se apoyan en su juicio, experiencia e intuición para la
toma de decisiones. Se puede utilizar, ya sea cuando el nivel de riesgo sea bajo y no
justifica el tiempo y los recursos necesarios para hacer un análisis completo o cuando los
datos numéricos son inadecuados para un análisis más cuantitativo que sirva de base para
un análisis posterior y más detallado del riesgo global de la empresa.

5.2.1.1 Lluvia de ideas / brainstorming

Es una técnica grupal para con el propósito de fomentar nuevas ideas. Se estructuran
equipos de trabajo en los cuales todos hacen aportaciones creativas, cuya regla es no
criticar las ideas de los demás. Esta técnica se aplica cuando se busca el cambio creativo
o cuando hay oportunidades de mejorar.

Con la lluvia de ideas se busca:

18
 1. Plantear y resolver eficientemente, problemas existentes.
2. Determinar posibles causas.
3. Diseñar soluciones creativas.

Procedimiento del brainstorming:

1. Se define el problema.
2. Se nombra a un responsable del equipo.
3. Se explican las reglas de antemano.
4. Se expresan ideas libremente sin hacer cuestionamientos.
5. Se enlistan las ideas.
6. No se repiten las ideas.
7. No se hacen críticas.
8. Se termina cuando ya no hay más ideas.
9. Se organizan y analizan las ideas.
10. Se escoge aquella idea que cumpla con el objetivo o resuelva el problema.

Se puede aplicar la técnica de tres maneras:

1. Flujo libre. en el cual todos participan sin restricciones, es más abierta y con menos
restricciones.
2. En círculo. Se presentan las ideas en un formato ordenado.
3. Lluvia de ideas escritas. Aportan sus ideas en silencio y se hace un intercambio de
ideas con los demás miembros con el fin de sumar o agregar nuevos elementos a las
ideas.

5.2.1.2 Cuestionario y entrevistas estructuradas

El cuestionario es un método de investigación orientado a proporcionar respuestas a

problemas tanto en términos descriptivos como de relación de variables, con base en
la recopilación de la información sistemática, según el diseño previamente
establecido que asegure el rigor de la información obtenida (Buendía, 1998, p.120).
Por lo que, puede ser utilizada para proporcionar resultados sobre descripciones de
los objetos de estudio, detectar patrones y relaciones entre las características descritas
y establecer relaciones entre eventos específicos.

19
 Los cuestionarios y las entrevistas estructuradas buscan cumplir tres propósitos
fundamentales (Kerlinger, 2012, pp.554, 555):

1. Servir de instrumento exploratorio para ayudar a identificar variables y relaciones,

sugerir hipótesis y dirigir otras fases de la investigación.
2. Ser el principal instrumento de la investigación, de modo tal que las preguntas
diseñadas para medir las variables de la investigación se incluirán en el programa de
entrevistas.
3. Complementar otros métodos, permitiendo el seguimiento de resultados inesperados,
validando otros métodos y profundizando en las razones de la respuesta de las
personas.

Como ventaja principal destaca que es una herramienta fundamental para recolectar
opiniones, creencias y actitudes, y desde luego, se puede generalizar a partir de una
población definida.

Su desventaja radica en que es difícil establecer relaciones causales.

5.2.1.3 Evaluación para grupos multidisciplinarios

La evaluación para grupos multidisciplinarios consiste en un análisis de la situación a

través de un intercambio de conocimientos, entre los miembros del equipo conformado
por personas de diversas disciplinas y diversos antecedentes, con el objetivo, de aportar
ideas, conocimientos y experiencias desde su propia perspectiva o ángulo de visión.

Este enfoque es muy beneficioso para resolver problemas y en el caso de la administración

de riesgos sus aportaciones, de este grupo interdisciplinar, ayudan a conformar un
enfoque preventivo más que correctivo con el propósito de alcanzar el objetivo máximo
de la organización que es el de maximizar la rentabilidad de la empresa.

5.2.1.4 Juicio de especialistas o de expertos

Este método de manera general, consiste en permitir que un grupo de expertos sobre temas
específicos trate y un tema complejo y haga aportaciones o solucione el problema o punto
en cuestión.

20
 Y relacionado con la administración de riesgos, la evaluación para grupos
multidisciplinarios consiste en predecir los posibles eventos de riesgo en la
administración, esto es en forma intuitiva un grupo de expertos emite su opinión sobre
cómo se deberán de evitar, monitorear y corregir los riesgos en la empresa.

Los resultados dependerán del diseño del cuestionario y de la elección de los expertos
consultados.

El método consta de 4 etapas:

1. Definición de objetivos.
2. Selección de expertos.
3. Desarrollo del panel.
4. Evaluación de resultados.

Esta técnica es holística porque cubre una amplia gama de temas por parte de especialistas
que aportan soluciones a un problema determinado.

5.2.2 Métodos semi-cuantitativos

Este método consiste en asignar valores a las variables cualitativas, tales como las áreas
de impacto, las cuales son de trascendencia fundamental para la empresa. El número
asignado a cada descripción no necesariamente tiene que guardar una relación precisa con
la magnitud real de las consecuencias o probabilidades. El objetivo es producir un
ordenamiento de prioridades más detallado que el que se logra normalmente en el análisis
cualitativo, y no sugerir valores realistas para los riesgos tales como los que se procuran
en el análisis cuantitativo. (Estándar Australiano, 2007, [s. p.]).

Se debe tener cuidado con el uso del análisis semi-cuantitativo porque los números
seleccionados podrían no reflejar apropiadamente las relatividades, lo que podría
conducir a resultados inconsistentes. El análisis semi-cuantitativo puede no diferenciar
apropiadamente entre distintos riesgos, particularmente cuando las consecuencias o las
probabilidades son extremas. (Estándar Australiano, 2007, [s. p.]).

21
5.2.3 Métodos cuantitativos

El análisis cuantitativo utiliza valores numéricos para las consecuencias y probabilidades

(en lugar de las escalas descriptivas utilizadas en los análisis cualitativos y semi-
cuantitativos). (Estándar Australiano, 2007, [s. p.]).

Las consecuencias pueden ser estimadas modelando los resultados de un evento o

conjunto de eventos, o extrapolando a partir de estudios experimentales o datos del
pasado. Las consecuencias pueden ser expresadas en términos de criterios monetarios,
técnicos o humanos. En algunos casos se requiere más de un valor numérico para
especificar las consecuencias para distintos momentos, lugares, grupos o situaciones.
(Estándar Australiano, 2007, [s. p.]).

La probabilidad es expresada generalmente como una probabilidad, una frecuencia, o una

combinación de exposición y probabilidad. (Estándar Australiano, 2007, [s. p.]).

La forma en que se expresan las probabilidades y las consecuencias y las formas en que
las mismas son combinadas para proveer un nivel de riesgo, variarán de acuerdo con el
tipo y el contexto en el cual se va a utilizar el nivel de riesgo. (Estándar Australiano, 2007,
[s. p.]).

5.2.3.1 Análisis de probabilidad

La probabilidad mide en mayor o menor medida la posibilidad de que se presente un

determinado resultado. Para calcular la probabilidad de un suceso se toman en cuenta
todos los posibles resultados de ocurrencia de tal suceso. En otras palabras, establece
cuántas formas se puede presentar una determinada situación. Los casos favorables de
ocurrencia de un suceso serán aquellos que cumplan con las condiciones que se están
buscando.

La probabilidad toma valores entre 0 y 1 o dicho en otras palabras entre 0 y 100%. El

valor cero corresponde a la imposibilidad de ocurrencia. El valor de uno corresponde a la
posibilidad segura de ocurrencia. De tal forma, que los demás eventos tienen una
posibilidad entre cero y uno.

22
 𝑓
𝑃𝑟 =
𝑛

Donde:

Pr = Probabilidad de ocurrencia
f = casos favorables
n = casos posibles

Ejemplo: La siguiente tabla presenta distintas áreas de riesgo (primera columna), la probabilidad
de ocurrencia del suceso, el impacto, consecuencia o costo y por último la cuantificación del
riesgo en unidades monetarias.

Tabla 5.2 Análisis de probabilidad

Áreas o actividades Pr (Probabilidad de Impacto Cuantificación del

de Riesgo riesgo) riesgo
Finanzas 0.40 $50,000 $20,000
Operaciones 0.30 40,000 12,000
Marketing 0.05 15,000 750
Recursos Humanos 0.10 10,000 1,000
Legal 0.15 5,000 750
Total 1.00 $120,000 $34,500

5.2.3.2 Análisis de consecuencias

Una vez identificado los peligros y analizado la probabilidad o frecuencia de la

ocurrencia, se procede a analizar las consecuencias.

El análisis de consecuencias tiene la finalidad de cuantificar el nivel de impacto de un

evento en particular asociado a las áreas clave identificadas. En otras palabras, se puede
precisar el nivel de impactos esperados con base en este análisis.

Para proceder al análisis de las consecuencias, antes de que éstas ocurran, se necesitará
evaluar la información disponible, en cuanto a magnitud y cuantificación de daños, por
parte de un grupo de especialistas expertos en el tema. Así mismo, se necesitará generar
los escenarios y posibles impactos en cuanto a frecuencia, costo y pérdidas.

23
 La siguiente tabla (5.3) muestra las áreas o actividades de riesgo, su frecuencia y los
costos que pudieran presentarse:

Tabla 5.3 Análisis de Impactos

Áreas o actividades Frecuencia Costo Cuantificación del

de Riesgo riesgo
Incremento en las 6 $100,000 $600,000
tasas de interés
Incremento en los 5 50,000 250,000
precios de la
materia prima
Aumento de los 4 40,000 160,000
gastos en publicidad
Fuga de capital 3 80,000 240,000
intelectual
Incremento en las 2 15,000 30,000
demandas legales
Total 1.00 $120,000 $1,280,000

5.2.3.3 Análisis de simulación

Es una técnica de análisis de riesgos que consideran tanto la sensibilidad del VPN ante
los cambios en las variables fundamentales como el rango probable de valores variables.
De esta forma, cuando se realiza un análisis de escenarios, el área financiera solicita a los
gerentes operativos que seleccionen un conjunto “malo” de circunstancias (decremento
en ventas, bajos precios de venta, altos costos variables por unidad, costos de construcción
elevados, etc.) Posteriormente, se calculan los VPN bajo las buenas y malas condiciones
y se compara con el VPN esperado.

Ejemplo:

Escenario Volumen de Precio de VPN Probabilidad VPN x Pr

Ventas Venta del Resultado
(Unidades) (Pr)
Favorable 30 000 $3 000 $27 000 0.20 $5 400
Más 20 000 2 000 $ 5,000 0.60 3 000
probable
Peor 10,000 1 500 (6 500) 0.20 (1 300)
VPN esperado = $7 100

24
 𝑉𝑃𝑁 𝑒𝑠𝑝𝑒𝑟𝑎𝑑𝑜
𝑛

= ∑ 𝑃𝑟𝑖 (𝑉𝑃𝑁𝑖 ) = 0.20($27 000) + 0.60(5 000) + 0.20(−$6 500)

𝑖=1
= $7 100

𝜎𝑉𝑃𝑁 = √∑ 𝑃𝑟1(𝑉𝑃𝑁𝑖 − 𝑉𝑃𝑁 𝑒𝑠𝑝𝑒𝑟𝑎𝑑𝑜)2

𝑖=1

= √0.20(27 000 − 7 100)2 + 0.60(5 000 − 7 100)2 + .0.20(−6 500 − 7 100)2 = $10,901.39

𝜎𝑉𝑃𝑁 $10,901.39
𝐶𝑉𝑉𝑃𝑁 = = = 1.54
𝑉𝑃𝑁 𝑒𝑠𝑝𝑒𝑟𝑎𝑑𝑜 $7 100

Tarea:

Elabora un mapa mental de los riesgos cuantificables y no cuantificables e

incluye una matriz de riesgos
(Desarrolla tu trabajo en PDF, incluye portada, índice, introducción y
conclusiones)

25